詐欺対策組織の情報によると、Telegram メッセージング アプリケーションには、Windows オペレーティング システム コンピューターのユーザーに影響を与える可能性のある重大な脆弱性があるとのこと。

この脆弱性は、プログラマーが zipapp Python 拡張機能を「コーディング」する際にスペルミスを残したことから発生しました。具体的には、「pyzw」と入力する代わりに、入力ミスによりコマンドが「pywz」に変更されました。これにより、ハッカーは被害者のコンピュータからの通知なしに攻撃エクスプロイト コードを実行する可能性があります。

テレグラム ロー ホン 1.jpg
プログラマーがコマンドを誤って入力したため、ゼロデイ脆弱性が発生しました。スクリーンショット

詐欺対策組織の代表者は、 VietNamNetに対し、入力ミスは小さいが、ハッカーが攻撃を仕掛けて Windows コンピューターを乗っ取ることができるため、影響は大きいと語った。

したがって、ハッカーは、Telegram のメッセージを介してユーザーに送信された写真やビデオなど、あらゆる種類のファイルの下に実行可能ファイルを隠すことができます。 Telegram Windows の一部のバージョンでは、これらのファイルのダウンロードが自動的に実行される場合があります。したがって、ハッカーの標的となった場合でも、ユーザーは攻撃に対して完全に受動的になります。

最近、ロシアのハッカーフォーラムでこのTelegramの脆弱性に関する警告がいくつかありました。これはゼロデイ脆弱性(これまでに知られていない脆弱性)です。さまざまな用途に使用できます。プライベートグループで共有されたエクスプロイトコードもありました。したがって、この脆弱性は非常に危険です。 「」と、詐欺対策組織の代表者は語った。

詐欺対策組織の専門家は、安全を確保するために、特にWindowsコンピューターを使用するTelegramユーザーは、自動ビデオおよび写真ダウンロード機能を積極的にオフにし、見知らぬ人や公開グループおよびチャンネルからランダムに写真やビデオファイルをクリックしてダウンロードしないようにすることを推奨しています。

これを行うには、ユーザーはTelegramアプリケーションの「設定」セクションに移動し、「データとストレージ」セクションを見つけて、「自動メディアダウンロード」セクションで「写真」、「ビデオ」、「ファイル」の自動ダウンロード機能をオフにする必要があります。

Telegram は上記の重大なバグを修正するアップデートをリリースしました。 Telegram ユーザーは、脆弱性を悪用した攻撃から身を守るために、このアップデートを直ちにダウンロードする必要があります。

VNGクラウドのサーバー問題は多くのオンライン新聞に影響を及ぼした。VNGクラウド事件による被害は金銭的に定量化されておらず、多くの報道機関が情報掲載に遅れを生じた。